NSM har i år satt fokus på digital beredskap
Varslene fra Nasjonalt cybersikkerhetssenter i NSM sier i store trekk at alle som bruker digitale verktøy er digitale mål, uansett om du er en enkeltperson eller en stor virksomhet. Digitale trusler kan skje utilsiktet eller tilsiktet. Vår oppgave er å sikre oss best mulig mot angrep, og ta del i det felles ansvaret det er ved å bruke digitale enheter på tvers i samfunnet.
Hvordan er trusselbildet i 2025?
De siste dagene har NRK skrevet om datainnbrudd mot norsk kraftsektor, og Posten har advart oss mot en ny svindelstorm. Finans Norge skriver om første halvår av 2024 hvor bankene forhindret svindelforsøk på 1 341 millioner kroner, og i januar meldte DNB at banken var blitt utsatt for avansert bedrageriforsøk med hjelp av et KI-verktøy.
Vi kan lese om flere ulike angrep i nyhetene og at angriperne har blitt mer og mer proffe, både med tekst og bilder. Deepfakes hvor bilder, video eller lyd er redigert eller generert ved hjelp av KI-baserte verktøy kan virke veldig overbevisende og troverdig.
Økt krav til sikkerhet
I 2025 er det forventet at Lov om digital sikkerhet (digitalsikkerhetsloven) trer i kraft. Loven skal bidra til å sikre grunnleggende krav til digital sikkerhet i virksomheter med særlig betydning for den digitale infrastrukturen i samfunnet som for eksempel energi, transport, vann, bank, og finans.
Enkeltpersoner og mindre bedrifter er ofte ikke klar over at de kan fungere som en vei inn i nettverket til et større mål, og ser derfor ikke behovet for å sikre egne systemer. Med dagens digitale trusselbilde er det ekstra viktig å sikre seg selv, og dermed styrke det felles digitale forsvaret. Sikrer du deg, kan du være med på å sikre andre.
Sett IT-sikkerheten på agendaen og gjør deg klar til å møte dagens digitale trusselbilde
Roar Thon, fagdirektør i Nasjonal sikkerhetsmyndighet og prisbelønnet foredragsholder, kommer til oss torsdag 23. oktober 2025. Meld deg på høstens arrangement her!
Tre angrepsmetoder gikk igjen i 2024
Ifølge risikorapporten fra NSM, så var det tre angrepsmetoder som gikk igjen i 2024. Dette var angrep som ofte kalles angriper-i-midten (“man-in-the-middle”), nulldagssårbarheter (“zero day”) og løsepengevirus (“ransomware”). I tillegg er det også observert en økning i phishing-kampanjer, hvor e-postkontoer blir utlevert og utnyttet til f.eks. fakturasvindel.
Angriper-i-midten
Angriperen opererer mellom offeret og en påloggingsnettside, hvor de lurer til seg passord og kommer seg forbi flerfaktorautentifisering. E-postkontoer er attraktive mål for å svindle seg videre inn i virksomheten og videre manipulere kommunikasjonen internt eller eksternt. Angriperen kan også få tilgang til skybaserte tjenester og hente ut filer.
Nulldagssårbarhet
Denne type sårbarheter er vanskelige å beskytte seg mot. De kriminelle har avdekket en sårbarhet, et sikkerhetshull i programvaren, før produsenten. Dette kan utnyttes for å komme inn i IT-systemet, og skape store problemer. Det er viktig å følge med på gjeldende varsler om sårbarheter og alltid holde maskiner og programmer oppdatert.
Løsepengeangrep
Dette anses som den største utfordringen for norske virksomheter, og angrepsmetoden rettes ofte mot små og mellomstore virksomheter. Angriper bryter seg inn i IKT-systemet, krypterer og stjeler virksomhetens data, deretter blir virksomheten presset for penger for å få frigjort dataene. Ha god back-up.
Her finner du varsler med sårbarheter på internett, viktige oppdateringer og andre cyberhendelser: Varsler fra NCSC – Nasjonal sikkerhetsmyndighet
Hva kan du gjøre for å sikre deg?
NSM har utarbeidet en grundig liste over anbefalinger for å få et godt fundament for sikkerheten i IKT. Anbefalingene er mange, men disse kan vurderes og tilpasses hver enkelt virksomhet.
Start med å få oversikt og kartlegg alle IT-systemer. Hold systemer, datamaskiner og mobiltelefoner oppdatert, og ha kontroll på passord.
Bli med på høstens arrangement 23. oktober 2025 for å lære hvordan du kan sikre seg og dine data.
